Ciekawym rozwiązaniem, stworzonym przez czeską firmę OKsystem, które znajduje się w ofercie Yellow Cube, jest Babelnet. Działa on na podobnej zasadzie jak popularne komunikatory (np. WhatsApp, Viber czy Facebook Messenger), ale w przeciwieństwie do nich jest w 100 proc. bezpieczny. Zadaniem tego produktu jest zapewnienie przesyłania danych wyłącznie za pośrednictwem lokalnego, bezpiecznego serwera Babelnet umieszczonego w siedzibie przedsiębiorstwa, a nie za pomocą serwera firmy zewnętrznej, której model biznesowy polega na zarabianiu na danych oraz aktywności użytkownika. W rozwiązaniu zastosowano silne algorytmy kryptograficzne AES, które gwarantują poufność komunikacji zarówno podczas połączeń głosowych, jak i przesyłania wiadomości, plików, a także poczty elektronicznej. Działa ono na komputerach z systemami Windows i macOS oraz urządzeniach mobilnych z systemami Android,iOS i BlackBerry.

Babelnet jest wykorzystywany na całym świecie przez wielu klientów, którym zależy na zabezpieczeniu prywatnych lub służbowych wiadomości przed codziennie występującym zagrożeniem szpiegostwem przemysłowym i cybernetycznym. Użytkownikami tego rozwiązania są rządy, siły zbrojne, tajne służby, kierownictwa przedsiębiorstw, zarządy, kluczowi pracownicy, prawnicy, konsultanci oraz dziennikarze. Narzędziem Babelnet powinny zainteresować się także wszystkie firmy przetwarzające dane osobowe, bowiem sposób jego działania jest zgodny z wymogami nakładanymi przez RODO.

Komunikacja w Babelnet jest chroniona wieloma metodami szyfrowania, uwierzytelniania, a także kontroli integralności transferu danych. Każda wiadomość zostaje zakodowana losowo wygenerowanym, unikatowym kluczem, który pozostaje bezpieczny na urządzeniach użytkownika. Lokalny serwer Babelnet służy jedynie jako łącznik pomiędzy urządzeniami, ale nie przechowuje żadnych kluczy szyfrujących ani poufnych danych.

Unikalne w tym narzędziu jest to, że do stworzenia centralnej bazy uwierzytelniania kluczy szyfrujących wykorzystany został mechanizm blockchain, znany z rynku kryptowalut. Komunikują się z nim wszystkie aplikacje Babelnet działające na urządzeniach końcowych w celu upewnienia się, że na proces przesyłania danych nie miały wpływu żadne czynniki zewnętrzne (zarażenie wirusem lub inne działania cyberprzestępców), a więc poufność transmisji informacji nadal jest zachowana.

Większość komunikatorów internetowych zapewnia szyfrowanie, ale zazwyczaj dane kodowane są tylko podczas przesyłania. Każdy, kto ma dostęp do serwerów, może je odszyfrować i przechwycić. Natomiast rozwiązanie Babelnet zostało zweryfikowane pod kątem odporności na rzeczywiste i teoretyczne, aktywne oraz pasywne cyberataki. Nawet w przypadku naruszenia bezpieczeństwa serwera Babelnet lub udanego ataku typu „man-in-the-middle” wrażliwe dane nie zostaną przechwycone ani odszyfrowane. Jedynym sposobem przejęcia dostępu do zaszyfrowanych wiadomości jest kontrola nad urządzeniem użytkownika. Nawet administratorzy systemu Babelnet nie mają dostępu do treści wiadomości ani do połączeń głosowych.

Bezpłatną wersję próbną komunikatora firmy OKsystem można zamówić na stronie: yellowcube.eu/pl/babelnet.

Cognito – cyberochrona, która myśli

W ofercie dystrybucyjnej Yellow Cube znajduje się także stworzone przez firmę Vectra Networks rozwiązanie Cognito. To automatyczna platforma wykorzystująca sztuczną inteligencję do wykrywania ataków w czasie rzeczywistym i reagowania na nie. Działa w centrach danych i środowiskach korporacyjnych, w chmurach publicznych oraz prywatnych, obejmuje także wszelkie wykorzystywane przez firmę urządzenia IoT. Systematycznie odnajduje ukryte i nieznane zagrożenia, zanim atak wyrządzi szkody.

 

Cognito ujawnia informacje o prowadzonych cyberatakach dzięki analizie całego ruchu sieciowego, wykorzystując zaawansowane techniki uczenia maszynowego (w tym głębokie uczenie i sieci neuronowe). Stała ochrona jest zapewniona dzięki algorytmom sztucznej inteligencji oraz zaawansowanej analizie matematycznej. System w celu wykrywania zagrożeń nie opiera się na bazie sygnatur, definicji ataków ani na żadnych aktualizacjach, ale swoją skuteczność zawdzięcza wykorzystaniu behawiorystyki zarówno użytkowników, jak i potencjalnych atakujących. Vectra określa swoje rozwiązanie mianem „narzędzie ochronne, które myśli” i przedstawia jako kolejnego członka zespołu działu Security Operations Center, który nie śpi, nie je, nie choruje, ale cały czas pracuje, uczy się i skutecznie tropi intruzów.

Na rozwiązanie Vectra składa się jednostka centralna (urządzenia z serii X) – „mózg” Cognito agregujący informacje z podłączonych do niego sensorów (urządzenia z serii S). Zbierają one „surowe” dane z przełączników rdzeniowych i dostępowych za pomocą funkcji port mirroringu. Dzięki niewielkim rozmiarom i bardzo prostej instalacji mogą być używane w sieci na wiele sposobów, także w odległych placówkach oraz oddziałach firmy.

Urządzenia Vectra są umieszczane w infrastrukturze w sposób pasywny, dzięki czemu w żaden sposób nie naruszają istniejącej topologii sieci. Jako dane wejściowe dostają „surową” kopię ruchu sieciowego, a nie tylko logi (jak w rozwiązaniach SIEM) lub dane statystyczne (jak w rozwiązaniach bazujących na protokołach NetFlow, sFlow, jFlow oraz IPFIX). Otrzymane informacje są następnie wprowadzane do algorytmów mechanizmu uczenia maszynowego, które umożliwiają stworzenie mapy zagrożeń. Następnie bardzo czytelnie i przejrzyście informują użytkownika o poziomie zagrożenia, aby umożliwić podjęcie natychmiastowych działań naprawczych.

Proces „polowania” na cyberataki jest w pełni zautomatyzowany. Cognito ujawnia miejsca, gdzie ukrywa się przestępca (a także odtwarza ścieżkę, przez którą przedostał się do firmowej infrastruktury) i bada, jakie jest jego zadanie. W ten sposób skraca nawet 29-krotnie (co wyliczono na podstawie rezultatów osiągniętych u klientów Vectry) czas potrzebny na „ręczną” analizę zdarzeń związanych z naruszeniem bezpieczeństwa. Oprócz oczywistej korzyści w postaci możliwości szybszego wyeliminowania zagrożenia, Cognito stanowi też panaceum na niedobór personelu, a szczególnie analityków bezpieczeństwa, z którym borykają się prawie wszystkie działy IT.

 

Trzy pytania do…

Piotra Tobiasza, dyrektora sprzedaży w polskim oddziale Yellow Cube

Yellow Cube działa na polskim rynku od niedawna, bo od 2018 r. Ma chyba jednak solidne korzenie w Europie…

Tak, jesteśmy międzynarodowym specjalizowanym dystrybutorem z wartością dodaną. Koncentrujemy się wyłącznie na obszarach związanych z cyberbezpieczeństwem. Swoje działania realizujemy na terenie 15 krajów Europy Środkowo-Wschodniej, a centrala firmy znajduje się na Węgrzech. Reprezentujemy producentów zarówno nieznanych w naszym regionie, jak i już renomowanych dostawców, którzy są ekspertami w swoich dziedzinach.

Jak wygląda obecnie oferta polskiego oddziału Yellow Cube?

W tej chwili polskim partnerom proponujemy rozwiązania pięciu producentów zapewniających różnorodne narzędzia z zakresu cyberbezpieczeństwa. Wśród nich jest bazujące na sztucznej inteligencji rozwiązanie Cognito firmy Vectra Networks do ochrony środowisk IT i wykrywania ataków w czasie rzeczywistym. Partnerów zachęcamy także do wdrażania komunikatora Babelnet gwarantującego poufność przesyłanych informacji oraz narzędzia Teramind służącego do monitorowania działań pracowników w celu neutralizacji zagrożeń pochodzących z wewnątrz przedsiębiorstwa. W ofercie mamy również wydajne narzędzia firmy Niagara Networks, umożliwiające wgląd w ustawienia sieci w celu wymuszenia stosowania odpowiednich reguł polityki bezpieczeństwa na urządzeniach ochronnych, a także usługę Grey Wizard chroniącą serwisy WWW, sklepy internetowe oraz interfejsy API przed atakami typu DDoS i kradzieżą danych przez hakerów. Stopniowo będziemy wzbogacać naszą ofertę produktową na polskim rynku, aż do sytuacji, w której będziemy mogli zaproponować klientom pełne portfolio produktów wszystkich 14 producentów, którzy współpracują z Yellow Cube w innych krajach.

Jakie korzyści ze współpracy zapewniacie polskim partnerom?

W codziennych działaniach stawiamy na bliską, rzetelną i przejrzystą współpracę z partnerami, oferując im pełne wsparcie handlowe i techniczne. Dysponujemy pulą sprzętu demonstracyjnego, który chętnie udostępniamy w celu realizacji projektów proof of concept u klientów. Mimo że jesteśmy międzynarodowym dystrybutorem, nasze struktury i procedury wewnętrzne nie są skomplikowane, a proces decyzyjny jest szybki i pozbawiony wielu czynników komplikujących życie, jakie czasem można spotkać we współpracy z globalnymi dystrybutorami. Jest to jedna z cech, którą chcemy wyróżniać się na tle konkurencji. Naszą flagową zasadą jest też niesprzedawanie bezpośrednio klientom końcowym. Oczywiście chętnie angażujemy się we wszystkie procesy sprzedażowe, wspierając partnerów wiedzą, umiejętnościami i doświadczeniem, ale szanujemy ich pracę i zawsze dbamy o to, aby czuli się podczas każdej transakcji maksymalnie bezpiecznie.

 

Dodatkowe informacje: Piotr Tobiasz, Sales Director Poland, Yellow Cube, piotr.tobiasz@yellowcube.eu